오토핫키를 이용해서 쉽게 해킹프로그램을 만들 수 있다.
당연 코딩을 좀 아는 사람한테 쉽다는 얘기다.
이번에 제작해본 것은 키보드 입력 로그를 저장하는 프로그램이다.
흔히 해킹 당했던 경험을 보면 아이디와 비번이 노출되었을 경우인데,
이 프로그램은 그런 아이디와 비번을 그대로 입력 받는 것이다.
문제는 아이디와 비번을 입력 받았다고 해도
어느 사이트의 아이디와 비번인지 모르면 의미가 없다.
따라서 어느 창을 실행시킨 상태에서의 아이디와 비번을 입력했는지를 알아야 한다.
이 역시 오토핫키에서 지원하는 기능으로
현재 실행중인 창 이름을 얻어오는 함수를 이용해 구현했다.
마우스 좌표까지 입력 받으면 더 완벽하겠지만,
그건 나중에 추가해보려 한다.
굳이 필요할까 싶다.
아래 시연영상을 확인해보자.
결과는 충격적이다.
일단 보안 프로그램이 잡지를 않는다.
하긴 이런 매크로 프로그램을 쓴다해서 다 잡을 수는 없는거니깐...
보안프로그램을 자세히 아는건 아니지만, 서버를 통해서 자동으로 데이터를 보내는 것을 막지 않나 싶다.
이것도 나중에 테스트 해봐야하겠다.
결과를 보면
창이름이 뜨고, 키보드 입력한 것들이 기록되었다.
카카오톡 비번 입력한 것부터 해서
나에게 톡하기에서 대화내용이 다 기록되었다.(물론 내가 쓴 것만 기록 된다)
네이버 로그인 할 때에도
네이버 로그인 창이름이 기록되면서
아이디랑 비밀번호가 그대로 기록되었다.
또한 구글이든 네이버든 검색어도 다 기록이 되어버린다.
이것 말고도 테스트 해본 바로는 웹 뉴스를 보더라도
그 내용이 제목에 있다면 다 기록되더라는 것이다.
내가 만들었지만...
이런 프로그램이 쉽게 공유된다면 큰 문제가 있을 것 같다.
1. 백신 프로그램이 잡지 못하고,
2. 아이디와 비번 뿐만이 아니라 대화내용도 다 기록된다.
대화내용이 영어로 기록되지만
영어를 한글로 변환해주는 매크로를 이용하면
대화내용도 다 한글로 표현된다.
지금까지의 문제로는
기록되지 않는 문자 ' ^ ' 등이 있고,
창이름이 먼저 뜨고 키보드 입력이 기록되어야 하는데
순서가 바뀌어서 기록될 때가 있다는 것이다.
점차 개선해 나가야지...
지금까지 개발한거에서 웹서버로 데이터만 보내는게 처리되면
정말 말 그대로 해킹툴이 되는 것이다.
옛날에 피시방에 이런 프로그램들이 엄청 깔렸었던 것으로 사건이 뉴스에 보도된 적이 있다.
지금 드는 생각은 일부러 오타를 내면서 로그인을 하면 그나마 좀 안전하지 않을까 싶다..ㅎㅎ
'Make > 매크로' 카테고리의 다른 글
| 티스토리 글자색 바꾸는 단축키 매크로 제작 (0) | 2020.06.17 |
|---|
댓글